-
公开(公告)号:CN118106965A
公开(公告)日:2024-05-31
申请号:CN202410302221.8
申请日:2024-03-15
Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)
Abstract: 本申请适用于机器人技术领域,提供了一种工业机器人的安全检测方法、装置、终端设备及存储介质,其中,该方法首先获取工业机器人的当前运行数据、当前运行任务及状态标定曲线,其中,状态标定曲线基于工业机器人的历史运行数据生成;然后根据当前运行数据及当前运行任务,确定工业机器人的业务分析结果;接着将当前运行数据与状态标定曲线进行对比,以确定工业机器人的状态监测结果;最后结合业务分析结果及状态监测结果,生成工业机器人的安全检测结果。由此,通过对工业机器人的运行业务及运行状态两个维度进行分析,综合确定工业机器人的安全检测结果,从而可以及时发现工业机器人运行过程中存在的各种问题,确保生产过程的安全稳定进行。
-
公开(公告)号:CN115102725B
公开(公告)日:2024-04-09
申请号:CN202210635420.1
申请日:2022-06-07
Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)
IPC: H04L9/40 , H04L43/10 , H04L41/069
Abstract: 本申请适用于网络安全技术领域,提供了一种工业机器人的安全审计方法、装置及介质,所述方法包括:获取工业机器人产生的网络数据包和文档数据;对所述网络数据包进行解析,确定所述工业机器人使用的通讯协议,所述通讯协议具有对应的协议类型;基于所述协议类型,对所述工业机器人进行协议分析,得到所述工业机器人的协议审计结果;基于所述文档数据和预设的敏感数据库,确定所述工业机器人的应用审计结果;根据所述协议审计结果和所述应用审计结果,生成所述工业机器人的审计报警信息。通过上述方法,能够实现对工业机器人的全面安全审计。
-
公开(公告)号:CN116633570A
公开(公告)日:2023-08-22
申请号:CN202210133788.8
申请日:2022-02-14
Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)
IPC: H04L9/40
Abstract: 本申请适用于信息安全技术领域,提供了一种工业机器人网络渗透测试方法、装置、终端设备及计算机可读存储介质,包括:根据工业机器人网络的网络连接信息,确定攻击者可能攻击的所有网络路径,分析网络路径中每个攻击节点的弱点得到第二弱点信息,根据所述第二弱点建立攻击原型,根据攻击原型、各个节点的网络连接信息和权限使用关系,构建攻击序列,根据所述攻击序列确定从初始攻击节点到最终攻击节点的所有攻击路径,根据攻击路径构建攻击图,将攻击图与渗透测试数据融合,形成渗透测试图并进行渗透测试,根据渗透测试结果确定成功攻击路径,分析所述成功攻击路径的危害性。本申请可以为提高现有工业机器人网络的通信攻击防御能力提供有效依据。
-
公开(公告)号:CN118153048A
公开(公告)日:2024-06-07
申请号:CN202410567035.7
申请日:2024-05-09
Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)
Abstract: 本申请实施例适用于代码审计技术领域,提供了一种代码审计方法、装置、终端设备及存储介质,该方法包括:第一获取模块,用于获取待审计程序的源代码文档;源代码文档包括多行源代码;第一确定模块,用于分别对每行源代码的代码信息进行静态分析,确定存在异常的第一源代码;第二确定模块,用于基于待审计程序运行时的行为信息,从源代码文档中确定存在异常的第二源代码;提取模块,用于基于预设的审计模型从目标源代码中,提取目标源代码对应的目标代码特征;目标源代码包括第一源代码和第二源代码;生成模块,用于基于预设的判定模型识别目标代码特征,生成目标源代码的审计报告。采用上述方法,可以降低代码审计过程中的误报率和漏报率。
-
公开(公告)号:CN117494148B
公开(公告)日:2024-03-26
申请号:CN202410004052.X
申请日:2024-01-03
Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)
IPC: G06F21/57
Abstract: 本申请适用于安全检测方法技术领域,提供了一种安全检测方法、装置、终端设备及计算机可读存储介质,包括:获取第一数据,所述第一数据为通过通讯串口获得的目标设备的检测数据;获取第二数据,所述第二数据为通过通用串行总线获得的目标设备的检测数据;根据所述第一数据和所述第二数据检测敏感信息;获取漏洞库信息,所述漏洞库信息包括所述敏感信息对应的标准数据;根据所述敏感信息及其对应的标准数据对所述目标设备进行漏洞验证,获得验证结果。通过上述方法,可以自动完成部分繁琐重复的工作,提高安全检测工作的效率。
-
Patent Agency Ranking
公开(公告)号:CN118468235A
公开(公告)日:2024-08-09
申请号:CN202410599344.2
申请日:2024-05-14
Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)
Abstract: 本申请实施例适用于物联网技术领域,提供了一种工业机器人的固件漏洞挖掘方法、装置及设备,所述方法包括:对工业机器人的嵌入式实时操作系统的固件进行划分,得到多个固件组件;确定每个所述固件组件的仿真信息,所述仿真信息用于构建所述固件组件的仿真执行环境并在所述仿真执行环境中为所述固件组件进行参数配置;在所述仿真执行环境中对所述固件组件进行模拟执行,得到所述固件组件的模拟执行结果;根据各个所述固件组件对应的所述模拟执行结果,对所述固件进行漏洞挖掘,得到漏洞挖掘结果。通过上述方法,能够对工业机器人进行全面的漏洞检测。
-
公开(公告)号:CN116680098B
公开(公告)日:2024-06-11
申请号:CN202210167170.3
申请日:2022-02-23
Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)
IPC: G06F11/07 , H04L9/40 , H04L41/0631 , H04L41/0677
Abstract: 本申请适用于机器人安全监测技术领域,提供了工业机器人安全监测方法、装置及电子设备,包括:采集工业机器人设备的待监测数据,所述待监测数据包括工业机器人的系统数据、运行数据、日志数据和工艺数据,对所述待监测数据进行预处理,得到中间数据,对所述中间数据进行异常分析,得到分析结果,所述异常分析包括以下至少一种:脆弱性分析、异常检测分析、统计分析和故障分析,所述分析结果用于指示所述中间数据是否异常,根据所述分析结果,对异常的中间数据所对应的工业机器人设备进行相应的安全监测。本申请可以为工业机器人提供全面的安全监测。
-
公开(公告)号:CN114969759B
公开(公告)日:2024-04-05
申请号:CN202210635012.6
申请日:2022-06-07
Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)
Abstract: 本申请适用于工业安全技术领域,提供一种工业机器人系统的资产安全评估方法、装置、终端及介质,其中方法包括:对待测机器人系统进行信息采集,得到机器人系统特征;基于所述机器人系统特征,从若干预置的测试用例中匹配与之对应的目标测试用例,基于所述机器人系统特征,从漏洞图谱中分析得到与所述机器人系统特征相匹配的潜在漏洞项;基于所述潜在漏洞项,从所述多个目标检测脚本中选取针对所述潜在漏洞项进行检测的必要检测脚本;基于所述必要检测脚本,执行对所述待测机器人系统的安全评估检测。该方案能够实现对机器人系统的准确有效的安全评估检测,提升机器人系统安全防护能力。
-
公开(公告)号:CN117494148A
公开(公告)日:2024-02-02
申请号:CN202410004052.X
申请日:2024-01-03
Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)
IPC: G06F21/57
Abstract: 本申请适用于安全检测方法技术领域,提供了一种安全检测方法、装置、终端设备及计算机可读存储介质,包括:获取第一数据,所述第一数据为通过通讯串口获得的目标设备的检测数据;获取第二数据,所述第二数据为通过通用串行总线获得的目标设备的检测数据;根据所述第一数据和所述第二数据检测敏感信息;获取漏洞库信息,所述漏洞库信息包括所述敏感信息对应的标准数据;根据所述敏感信息及其对应的标准数据对所述目标设备进行漏洞验证,获得验证结果。通过上述方法,可以自动完成部分繁琐重复的工作,提高安全检测工作的效率。
-
公开(公告)号:CN115102725A
公开(公告)日:2022-09-23
申请号:CN202210635420.1
申请日:2022-06-07
Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)
IPC: H04L9/40 , H04L43/10 , H04L41/069
Abstract: 本申请适用于网络安全技术领域,提供了一种工业机器人的安全审计方法、装置及介质,所述方法包括:获取工业机器人产生的网络数据包和文档数据;对所述网络数据包进行解析,确定所述工业机器人使用的通讯协议,所述通讯协议具有对应的协议类型;基于所述协议类型,对所述工业机器人进行协议分析,得到所述工业机器人的协议审计结果;基于所述文档数据和预设的敏感数据库,确定所述工业机器人的应用审计结果;根据所述协议审计结果和所述应用审计结果,生成所述工业机器人的审计报警信息。通过上述方法,能够实现对工业机器人的全面安全审计。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.042 seconds)
